Difference between revisions of "Modernisation de l’infrastructure de Transport Canada (TC) – Nuage / RS / Migration des charges de travail"

From wiki
Jump to navigation Jump to search
Line 212: Line 212:
 
Le projet est actuellement sur la bonne voie (sprint no 2).
 
Le projet est actuellement sur la bonne voie (sprint no 2).
  
[[File:SprintProgressFeb7-2020-Updated.jpg|thumb|736x736px|none]]
+
[[Image:SprintProgressFeb14-2020.jpg|900x900px]]
  
[[File:LegendUpdated.jpg|thumb|none]]
+
[[Image:Legend-Feb14-2020.jpg|300x300px]]
  
 
== Activités et échéanciers pour la stratégie d’adoption de l’infonuagique de Transport Canada ==
 
== Activités et échéanciers pour la stratégie d’adoption de l’infonuagique de Transport Canada ==

Revision as of 16:33, 14 February 2020

Modernisation de l’infrastructure de TI de Transport Canada

Le projet vise à fournir un environnement d’infrastructure moderne complet pour les applications de TC dans le nuage. Cela nécessite la mise en place d’un environnement infonuagique fondamental, la planification et l’exécution d’un plan de migration des charges de travail, et l’établissement et la mise en œuvre d’un programme de gestion de la reprise après sinistre. L’établissement de services fondamentaux (réseau sécurisé vers les services infonuagiques et d’authentification) en collaboration avec SPC est nécessaire.

Le nuage fournira à TC une infrastructure moderne, adaptable et résiliente qui offre une reprise après sinistre et un délai de mise en œuvre rapide visant à appuyer la promotion d’un réseau de transport au Canada qui est sécuritaire et sûr, efficient et respectueux de l’environnement.

Ce projet est destiné à répondre aux possibilités et aux besoins opérationnels de:

  • Fournir des services de reprise des activités informatiques en cas de sinistre. On s’assure ainsi du maintien du fonctionnement normal de la prestation de services essentiels ayant une incidence sur la sûreté, la sécurité et la viabilité économique des citoyens canadiens en cas de sinistre;
  • Satisfaire au principe « informatique en nuage d’abord » et aux directives du SCT pour la prestation de services numériques;
  • Satisfaire aux demandes d’amélioration des compétences en TI et d’amélioration des capacités informatiques pour soutenir les programmes du ministère;
  • Adoption des méthodologies de développement modernes et de développement et exploitation (DevOps) qui sont améliorées par les services infonuagiques (travail avec les méthodologies Agile, Ouvert, Collaboration);
  • Mise en œuvre d’un programme de gestion de la reprise après sinistre en réponse à la Politique sur la sécurité du gouvernement du SCT pour assurer la continuité des services de TI en temps utile et de manière efficace.

Les principales réalisations attendues sont :

  • Un environnement informatique modernisé pour TC au moyen des solutions de services infonuagiques;
  • La migration de toutes les applications et de tous les systèmes vers le nuage dans le cadre de l’initiative de migration des charges de travail;
  • Le développement d’applications et la modernisation des modèles de soutien pour avoir des solutions infonuagiques offrant des gains d’efficacité en termes de temps de prestation et de coûts;
  • La mise en place d’un cadre de gestion de la reprise après sinistre validé et maintenu.

État du projet

Dans la mesure du possible, ce projet utilisera la méthodologie Agile, conformément au modèle à quatre points de contrôle du cadre du Bureau de gestion de projet de TC. Les activités de création de la fondation Cloud Azure de TC et la planification de la migration des applications vers le nuage suivent leur cours. Dans l’ensemble, le projet est en retard en raison du délai de connectivité au réseau sécurisé (connexion « nuage-sol ») et/ou aux services d’authentification (Active Directory [AD]). Ces travaux doivent être effectués par SPC. L’environnement fondamental pour le nuage de TC (Azure) a reçu « l’autorisation d’exploitation » (jusqu’à Protégé B) pour les applications qui ne nécessitent pas de connectivité au réseau sécurisé et/ou de services d’authentification. Afin de réaliser et de valider le processus de migration, une liste d’applications non classifiées destinées à la migration vers le nuage a été créée. La phase 3 du projet (définir le processus de migration et migrer la première série d’applications) a permis de commencer la migration des applications non classifiées définies dans le sprint no 1. La présentation au CEAC GC, sur la modernisation des applications et l’activation du nuage a été approuvée par le SCT. Le PE en matière de financement qui en résulte a été approuvé et signé par le SCT et est en cours d’approbation à TC.

Étapes Date cible initiale Date prévue Date d’achèvement Commentaires
Date de début du projet 2017-10-26 2017-10-26
Découverte et analyse de la reprise après sinistre (RS) 2018-10-05 2018-10-05 2018-10-05 Terminé: Recherche initiale pour la mise en place d’un programme de reprise après sinistre pour TC.
Point de contrôle 0, phase 1 : Découverte et création initiale de l’élaboration du nuage 2019-04-29 2019-04-01 2019-04-01 Terminé: Tâche confiée à Microsoft pour la collecte d’information pour l’environnement infonuagique, l’évaluation du paysage de TC et la création de l’environnement de travail initial pour les applications TC et la création de l’environnement de travail initial pour les applications de TC.
Point de contrôle 1, phase 2 : Évaluation de l’état cible des applications 2019-09-20 2019-09-20 2019-09-20 Terminé: Tous les systèmes opérationnels ont été évalués et se sont vus attribuer un état cible infonuagique.
Connectivité réseau avec le nuage 2018-07-16 2020-04-30 Alors que TC avait demandé une date cible initiale de juillet 2018, conformément au projet d’ADNS, TC devrait avoir la connectivité en avril 2020. Tant que la connectivité n’est pas disponible, TC ne peut pas mettre en production dans le nuage les applications qui nécessitent une connectivité à un centre de données d’entreprise.
Création de l’élaboration du nuage 2019-04-01 2019-10-18 2019-10-18 Terminé (à l’exception de l’infrastructure réseau « d’ADNS » « nuage-sol ») : Il s’agit de l’environnement de travail en nuage pour les applications de TC.
Point de contrôle 2, phase 3 : Approbation de l’exécution du projet 2020-03-01 2020-03-01
Premier sprint de la migration des applications vers le nuage (non classifiées et ne nécessitant pas de connectivité) 2020-01-30 2020-01-30
Migration des systèmes opérationnels vers le nuage 2023-03-31 2023-03-31 Les autres systèmes sont migrés par des processus Agile au moyen de sprints.
Plans de reprise après sinistre pour toutes les applications essentielles terminés 2023-03-31 2023-03-31
Exercice de RS initial 2022-03-30 2022-03-30 Premier exercice général.
Point de contrôle 3, phase 4 : Date d’achèvement du projet – Approbation de la clôture du projet 2023-03-31 2023-03-31 Approbation de TC pour la prestation de tous les services fournis.
Point de contrôle 4: Clôture du projet 2023-04-15 2023-04-15

Principales réalisations

  • Établissement du centre d’excellence en services infonuagiques dédié de TC (#CESITC).
  • TC a reçu un protocole d’entente (PE) du SCT pour 1,27 M$ pour les activités de migration vers le nuage.
  • Déploiement de 4 applications de production dans le nuage (Données ouvertes, Rappels Alexa, Recherche TC, Registre de la Loi sur les eaux navigables canadiennes).
  • Déploiement d’une application Protégé B dans le cadre d’un projet-pilote: Logiciel spécialisé pour enquêtes majeures.
  • Quarante charges de travail d’applications actuellement en préproduction (développement, essai, projet pilote) dans le nuage.
  • Achèvement de la mise en œuvre des contrôles de sécurité requis pour l’environnement infonuagique Protégé B.
  • Achèvement de l’évaluation de l’état de préparation des applications de TC en vue de la migration vers le nuage.
  • Recours à des experts de l’industrie en matière de services infonuagiques pour aider à créer et configurer les services et former le personnel ETP de TC.
  • Création de l’environnement de l’élaboration du nuage (gestion infonuagique hybride) pour commencer à accepter les charges de travail.
  • Dans le cadre du changement de culture pour l’adoption du nuage, 37 séances de formation (officielles et informelles), 11 discussions techniques, 33 tournées de sensibilisation et 4 séances de mobilisation sur l’infonuagique à l’échelle de TC se sont déroulées.
  • TC met à la disposition des autres organismes et ministères du GC le générateur de modèles du réseau Azure via le référentiel GitHub.
  • Adoption des méthodologies de développement modernes et de développement et exploitation (DevOps) qui sont améliorées par les services infonuagiques (travail avec les méthodologies Agile, Ouvert, Collaboration).

Aperçu du centre d’excellence en services infonuagiques de Transport Canada (#CESITC)

Le CESITC est le centre d’excellence en services infonuagiques de Transport Canada. Il s’agit du groupe est chargé de permettre la prestation de solutions numériques modernes en tirant parti des caractéristiques de rapidité, de souplesse, d’élasticité et de reprise après sinistre des technologies infonuagiques. L’équipe soutient et entretient l’infrastructure de l’élaboration du nuage, et aide les concepteurs dans la planification, l’acquisition, la configuration et l’intégration des services infonuagiques, afin que les clients de TC puissent satisfaire rapidement à leurs besoins opérationnels changeants.

On peut communiquer avec le #CESITC par courriel à l’adresse: TC.Cloud-Infonuagique.TC@tc.gc.ca.

Voici une photo de notre remarquable équipe!

TC3OE team 18dec2019.jpg

Défis: Risques et enjeux

Risque: L’affectation des ressources présente un risque élevé, car il existe un potentiel de manque de ressources : 1) pour des développeurs d’applications en raison de conflits avec d’autres projets et échéanciers et des produits livrables importants, 2) pour l’obtention de ressources de soutien en infonuagique puisque ces compétences sont très demandées en ce moment. – Répercussion: Moyenne. – Probabilité: Élevée.

Atténuation: L’équipe s’efforcera d’atténuer ce risque par une gestion de programme générale et une coordination étroite avec les gestionnaires et les directeurs. Le soutien de la haute direction dans le cadre de divers projets sera nécessaire pour s’assurer que les initiatives, les interdépendances et les conflits de ressources sont mis en évidence. La haute direction devra également participer à l’établissement des priorités et à la résolution des conflits, le cas échéant.

Risque: La technologie infonuagique est un nouveau paradigme pour les développeurs de TC, et est un environnement technologique en évolution rapide pour le personnel de soutien, ce qui crée une courbe d’apprentissage abrupte. – Répercussion: Moyenne. – Probabilité: Moyenne.

Atténuation: La haute direction de TC doit inclure dans ses plans de formation de la formation pour le personnel sur l’infonuagique, et le personnel doit profiter des ateliers des fournisseurs, des démonstrations et des autres activités organisées par l’équipe de soutien des services infonuagiques.

Risque: Le calendrier est un risque à faible répercussion, car il existe des plans d’atténuation pour les risques actuellement répertoriés (connectivité, affectation des ressources). – Répercussion: Faible. – Probabilité: Élevée.

Atténuation: Le gestionnaire de projet atténuera le risque en organisant des réunions hebdomadaires et en se concentrant sur les produits livrables à gérer, tout en maintenant la date de fin du projet sur la bonne voie. Des plans d’atténuation sont en place pour les retards au calendrier dus aux risques actuels. Les défis liés aux échéanciers sont immédiatement communiqués à la haute direction.

Enjeux: Connectivité réseau sécurisée « nuage-sol » manquante.

Plan de résolution: Réorganiser les activités pour d’abord migrer les charges de travail qui ont le moins de dépendances aux exigences du réseau. Travailler pour s’assurer que TC fait partie de la prochaine vague de la planification de l’ADNS.

Orientation et documents

Catégorisations de la migration des charges de travail (applications opérationnelles visées)

Source de données tirée de la dernière évaluation Microsoft.

Classification de sécurité Aucune dépendance à Active Directory Aucune connectivité Requiert Active Directory Requiert la connectivité au CDE Base de données SQL Total
Non classifié 84 21 40 103 7 124
Protégé A 87 9 60 138 5 147
Protégé B 46 8 9 47 4 55
Total 217 38 109 288 16 326

Migration des charges de travail des applications via des sprints agiles

L’activité de projet actuelle consiste à définir le processus de migration et à migrer la première série d’applications. La phase comporte quatre sprints de quatre semaines (le peaufinage du choix et de l’échéancier des applications peut se faire selon un processus agile itératif).

Le projet est actuellement sur la bonne voie (sprint no 2).

SprintProgressFeb14-2020.jpg

Legend-Feb14-2020.jpg

Activités et échéanciers pour la stratégie d’adoption de l’infonuagique de Transport Canada

Journey-to-Cloud-French.jpg

Facteurs-opérationnels-pour-la-modernisation-v2.jpg